Burp Suite Professional Edition
é um estágio coordenado para a realização de testes de segurança de aplicativos da web. Seus diferentes dispositivos funcionam perfeitamente juntos para ajudar todo o procedimento de teste, desde o mapeamento introdutório e exame da superfície de ataque de um aplicativo até a localização e abuso de vulnerabilidades de segurança.
O Burp dá a você controle total, dando a você a chance de consolidar métodos manuais propelidos com a melhor mecanização da classe, para tornar seu trabalho mais rápido, progressivamente poderoso e cada vez mais divertido.
Nesta versão, melhoramos muito a usabilidade do Burp Suite, eliminando a necessidade de realizar muitas das etapas de configuração inicial do Burp Proxy.
Use o navegador pré-configurado do Burp para teste
Agora você pode usar o navegador Chromium embutido do Burp para testes manuais. Este navegador é pré-configurado para funcionar com todas as funcionalidades do Burp Suite. Você não precisa mais definir manualmente as configurações de proxy do seu navegador ou instalar o certificado CA do Burp. Na primeira vez que você iniciar o Burp, poderá começar a testar imediatamente, mesmo com URLs HTTPS.
Para iniciar o navegador embutido, vá para a guia “Proxy”> “Interceptar” e clique em “Abrir navegador”.
Observe se você deseja usar um navegador externo para teste. você ainda pode configurar qualquer navegador para funcionar com Burp da mesma forma que antes.
Outras melhorias
O Burp agora fornece feedback na solicitação e resposta quando se comunica com sucesso usando HTTP / 2. A primeira solicitação enviada a um servidor exibirá HTTP / 1. No entanto, uma vez que o Burp tenha estabelecido que o site suporta HTTP / 2, todas as mensagens subsequentes indicarão isso na linha de solicitação e na linha de status, respectivamente. Para obter mais informações sobre o suporte HTTP / 2 experimental do Burp, consulte a documentação.
O desempenho do recurso de digitalização experimental com navegador foi aprimorado.
O navegador incorporado foi atualizado para Chromium 84.
Correções de bugs
Vários Cookie cabeçalhos agora são exibidos corretamente na guia “Params”.
Também corrigimos um bug de segurança que foi relatado por meio de nosso programa de recompensa de bug. Com uma quantidade significativa de interação do usuário, um invasor pode potencialmente roubar arquivos delimitados por vírgulas do sistema de arquivos local. O invasor teria que induzir um usuário a visitar um site mal-intencionado, copiar a solicitação como um comando curl e executá-la por meio da linha de comando.
O Burp Suite contém os segmentos principais que o acompanham:
Um proxy de interceptação, que permite investigar e alterar o tráfego entre seu programa e o aplicativo objetivo.
Uma aranha com reconhecimento de aplicativo, para substância deslizante e utilidade.
Um scanner de aplicação web propulsionado, para informatizar o reconhecimento de vários tipos de desamparo.
Uma ferramenta de intrusão, para realizar ataques redid incríveis para descobrir e usar indevidamente vulnerabilidades bizarras.
Uma ferramenta Repetidora, para controlar e reenviar solicitações individuais.
Uma ferramenta Sequencer, para testar a aleatoriedade de tokens de sessão.
A capacidade de salvar seu trabalho e voltar a trabalhar mais tarde.
Extensibilidade, permitindo que você componha sem esforço seus próprios módulos, para realizar tarefas complexas e excepcionalmente alteradas dentro do Burp.
Burp é tudo menos difícil de usar e natural, permitindo que novos clientes comecem a trabalhar imediatamente. O Burp é profundamente configurável e contém vários destaques incríveis para ajudar os analisadores mais experientes em seu trabalho.
Fluência e saída computadorizadas
Inclusão de mais de 100 vulnerabilidades não exclusivas, por exemplo, infusão de SQL e cross-site scripting (XSS), com incrível execução contra todas as vulnerabilidades no OWASP top 10.
Leia mais
Vários modos de velocidade de teste, permitindo que saídas rápidas, diárias e exaustivas sejam concluídas para diversos fins.
Burp Suite Professional Edition
Varra precisamente o que você deseja. Você pode reproduzir um creep completo e a saída de um domínio inteiro, ou de uma parte específica do conteúdo do site, ou de um URL individual.
Apoiar vários tipos de pontos de adição de ataque dentro das demandas, incluindo parâmetros, trata, cabeçalhos HTTP, nomes de parâmetro e a forma de documento de URL.
Suporte para pontos de adição aninhados, permitindo o teste programado de designs de informações de aplicativos personalizados, por exemplo, JSON dentro de Base64 dentro de um parâmetro codificado por URL.
O rastreador avançado com atenção à aplicação do Burp pode ser utilizado para orientar a substância da aplicação, precedendo a filtragem computadorizada ou o teste manual.
Utilize configuração baseada em escopo refinada para controlar precisamente quais hosts e URLs devem ser incorporados ao deslizamento ou varredura.
Reconhecimento programado de respostas personalizadas não encontradas, para diminuir falsos positivos durante o deslizamento.
Filtragem propelida para analisadores manuais
Veja o feedback em tempo real de todas as atividades realizadas durante a filtragem. A linha de saída dinâmica demonstra o avanço de tudo o que é alinhado para filtragem. O log de ação do problema demonstra um registro consecutivo de todos os problemas à medida que são incluídos ou atualizados.
Utilize o modo de varredura ativa para testar de forma inteligente as vulnerabilidades, como infusão de direção do sistema operacional e passagem de caminho de registro.
Utilize o modo de varredura passiva para distinguir manchas, por exemplo, revelação de dados, utilização não confiável de SSL e apresentação entre espaços.
Você pode colocar pontos de inclusão manual em áreas subjetivas dentro de solicitações, para educar o Scanner sobre fontes de informações e grupos de informações não padrão.
O Burp Suite Professional Edition Scanner pode mover parâmetros automaticamente entre várias áreas, por exemplo, parâmetros de URL e itens, para ajudar a evitar firewalls de aplicativos da web e diferentes resistências.
Você pode controlar completamente o que é verificado usando a filtragem ao vivo conforme você lê. Cada vez que você faz outra solicitação que esteja dentro do seu grau objetivo caracterizado, o Burp consequentemente planeja a solicitação para exame dinâmico.
O Burp pode, opcionalmente, relatar todas as entradas refletidas e armazenadas, mesmo quando nenhuma impotência foi afirmada, para encorajar o teste manual para problemas como cross-site scripting.
Vários modos de precisão de digitalização, para, alternativamente, suportar todos os mais falsos positivos ou negativos.
Fundamentação da verificação da borda de sangramento
O Burp Scanner é projetado por analisadores de entrada voltados para a indústria. Seu raciocínio de filtragem impulsionado pela crítica visa recriar as atividades de um analisador humano talentoso.
Capacidades de rastejamento impulsionadas (incluindo a inclusão dos avanços mais recentes da web, por exemplo, REST, JSON, AJAX e SOAP), junto com sua verificação de ponta do motor, permitem que o Burp alcance maior inclusão de exame e detecção de indefesa do que outro totalmente robotizado scanners da web.
O Burp Suite Professional Edition liderou a utilização de técnicas fora de banda excepcionalmente inovadoras para expandir o modelo de filtragem comum. A inovação do Burp Collaborator permite ao Burp reconhecer vulnerabilidades do lado do servidor que são totalmente indetectáveis na conduta externa do aplicativo e até mesmo relatar vulnerabilidades que são ativadas não simultaneamente após a conclusão da verificação.
A inovação do Burp Infiltrator pode ser utilizada para realizar testes de segurança de aplicativos interativos (IAST), instrumentando aplicativos objetivos para fazer críticas contínuas ao Burp Scanner quando suas cargas chegarem a APIs arriscadas dentro do aplicativo.
Burp Suite Professional Edition Scanner incorpora um mecanismo de análise de código totalmente estático para a identificação de vulnerabilidades de segurança dentro de JavaScript do lado do cliente, como cross-site scripting baseado em DOM.
A lógica de filtragem do Burp é continuamente atualizada com atualizações para garantir que ele possa localizar as vulnerabilidades mais recentes e novas instâncias de borda de vulnerabilidades existentes. Recentemente, o Burp tem sido o principal scanner a reconhecer novas vulnerabilidades lideradas pelo grupo de pesquisa do Burp, incluindo infusão de layout e importação de modelos relativos.
Introdução clara e detalhada de vulnerabilidades
O mapa do site de destino mostra a maioria da substância que foi encontrada nos destinos que estão sendo experimentados. A substância é exibida em uma árvore que se compara à estrutura de URL dos locais. Escolher ramos ou hubs dentro da árvore demonstra uma postagem de coisas individuais, com todas as sutilezas, incluindo solicitações e reações, quando acessíveis.
O mapa do site também indica as vulnerabilidades que foram reconhecidas. Os símbolos na árvore do site permitem que zonas impotentes do objetivo sejam imediatamente distinguidas e investigadas.
As vulnerabilidades são avaliadas quanto à gravidade e confiança para ajudar os líderes a se concentrarem rapidamente nas questões mais críticas.
Cada desamparo detalhado contém avisos personalizados detalhados. Estes incorporam uma descrição completa do problema e uma exortação de remediação pouco a pouco. O texto de advertência é produzido progressivamente para cada problema individual, com todos os destaques exclusivos ou focos de correção retratados com precisão.
Cada indefesa detalhada incorpora dados completos sobre as evidências nas quais se baseia. Isso incorpora solicitações e reações HTTP com destaques importantes apresentados e qualquer cooperação fora da banda com o Burp Collaborator. A prova revelada capacita os engenheiros a compreender rapidamente a ideia de cada impotência e a área dentro do aplicativo onde uma correção deve ser aplicada.
Você pode enviar relatórios HTML maravilhosamente formatados das vulnerabilidades encontradas. O nível e o tipo de sutilezas incorporados ao relatório podem ser ajustados para várias multidões.
Bloqueie o tráfego do programa utilizando um intermediário man-in-the-middle
O Burp Suite Professional Edition Proxy permite que analisadores manuais interceptem todas as solicitações e respostas entre o programa e o aplicativo objetivo, independentemente de quando o HTTPS está sendo utilizado.
Você pode visualizar, alterar ou descartar mensagens individuais para controlar os segmentos do lado do servidor ou do lado do cliente do aplicativo.
O histórico do Proxy registra sutilezas completas, tudo sendo igual e as reações que passam pelo Proxy.
Você pode comentar coisas individuais com comentários e recursos matizados, dando a você a chance de verificar coisas fascinantes para acompanhamento manual mais tarde.
O Burp Proxy pode realizar várias alterações automáticas de respostas para encorajar o teste. Por exemplo, você pode exibir campos de estrutura encobertos, capacitar campos de estrutura inválidos e evacuar a aprovação de estrutura JavaScript.
Você pode usar regras de correspondência e substituição para, consequentemente, aplicar alterações personalizadas às solicitações e reações que passam pelo proxy. Você pode tomar decisões que funcionam nos cabeçalhos e no corpo da mensagem, nos parâmetros de demanda ou na forma de documento URL.
Burp Suite Professional Edition ajuda a eliminar os avisos de segurança do programa que podem ocorrer durante a captura de associações HTTPS. No estabelecimento, o Burp cria um tipo de autenticação CA que você pode introduzir em seu programa. Os testamentos de host são produzidos para cada área que você visita, marcados pela declaração de CA acreditada.
O arrotamento sustenta o proxy indetectável para clientes atentos não intermediários, possibilitando o teste de operadores de cliente não padrão, por exemplo, aplicativos de clientes pesados e alguns aplicativos portáteis.
As mensagens HTML5 WebSockets são capturadas e registradas em um histórico diferente, de maneira semelhante às mensagens HTTP padrão.
Você pode configurar regras de tentativa de captura de baixa granularidade que controlam corretamente quais mensagens são bloqueadas, dando a você a chance de se concentrar nas comunicações mais intrigantes.
Informatizar ataques personalizados usando Burp Intruder
Burp Intruder é um instrumento impulsionado para automatizar ataques personalizados contra aplicativos. Ele tende a ser aplicado para várias funções para melhorar a taxa e a exatidão do check-out do guia.
Os casos de uso comuns são procurar vulnerabilidades, contar identificadores legítimos, remover informações fascinantes e abusar efetivamente das vulnerabilidades encontradas.
Você pode colocar cargas úteis em posições auto-afirmativas com as necessidades, permitindo que as cargas úteis sejam posicionadas em sistemas e convenções de registros personalizados internos.
Numerosas cargas úteis simultâneas de vários tipos podem ser definidas em diversas condições em uma solicitação semelhante e podem ser consolidadas em abordagens extraordinárias.
Existem vários geradores de carga útil integrados que podem, consequentemente, criar cargas úteis por praticamente qualquer motivo de uma maneira excepcionalmente configurável. Os geradores de carga útil incorporam números, datas, forcer selvagem, bit flipper, gerador de nome de usuário, embaralhador de quadrados ECB, Unicode ilegal e alteração de caixa. As expansões do arroto podem da mesma forma gerar geradores de carga útil totalmente personalizados
4shared
 |
